Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Sony Takedown : nouvelle fuite de données, un million de comptes utilisateurs dans la nature

C'est après un teasing de plusieurs heures que le site Lulzsecurity.com a finalement publié une nouvelle grosse fuite de données émanant de chez Sony. 22H15 : un tweet annonce cette page sur Pastebin, le kernel linux de la machine compromise est un 2.6.18, datant de mars 2010... il semble donc que Sony n'ait pas encore tiré les enseignements des précédents hacks. Ce sont cette fois ci 1 000 000 de clients de Sony dont les données personnelles ont été compromises via le site sonypictures.

C'est après un teasing de plusieurs heures que le site Lulzsecurity.com a finalement publié une nouvelle grosse fuite de données émanant de chez Sony. 22H15 : un tweet annonce cette page sur Pastebin, le kernel linux de la machine compromise est un 2.6.18, datant de mars 2010... il semble donc que Sony n'ait pas encore tiré les enseignements des précédents hacks.

Ce sont cette fois ci 1 000 000 de clients de Sony dont les données personnelles ont été compromises via le site sonypictures.com données internes à Sony et non des données personnelles de clients. Le million de mots de passe volés étaient stockés en clair dans la base de données. Dans ces mots de passe, on compte certains comptes gouvernementaux et militaires.

EDIT 22H27 cette fois ça y'est : http://lulzsecurity.com/releases/

Le site a choisi le moment de la fermeture du Nasdaq pour publier le leak, c'est Fabrice Epelboin qui nous le signalait sur Twitter. Simple coincidence ou volonté de maximiser l'impact boursier de cette énième fuite ?

EDIT 22H46

La vulnérabilité exploitée est une injection SQL, voici ci dessous le détail des données volées :

Une info, un document ? Contactez-nous de façon sécurisée